Amazon Inspector 支持通过 AWS Organizations 策略进行组织范围内的管理
现在,您可以使用 AWS Organizations 策略在整个组织内启用、配置和管理 Amazon Inspector。借助这项新功能,您可以集中配置和管理扫描类型(例如 Amazon EC2 扫描、ECR 扫描、Lambda 标准和代码扫描以及代码安全),涵盖组织中的所有账户、选定的组织单元(OU)或单个账户。AWS Organizations 中新增的 Inspector 策略类型可以简化服务的接入和管理,并确保在整个组织内实现一致的漏洞扫描覆盖范围。
这项功能通过单一的 AWS Organizations 策略自动启用 Inspector,帮助您维持统一的安全基线。要开始使用,请先在 Amazon Inspector 中指定一个委托管理员,在 AWS Organizations 控制台中启用“Inspector 策略”类型,然后创建一项策略,指定所需的扫描类型和区域。在您将策略附加到组织根目录或组织单元后,Inspector 便会自动在覆盖范围内的账户中启用所有指定的扫描类型。在您创建并附加 Inspector 策略后,所有适用的账户将自动与您组织范围内的策略定义保持一致。新加入组织的账户或被移动到已附加相应策略的组织单元中的账户,会自动继承 Inspector 的启用配置,从而减少运营开销并消除覆盖盲区。
Amazon Inspector 是一项漏洞管理服务,可以持续扫描包括 AWS EC2 实例、容器映像、AWS Lambda 函数和代码存储库在内的 AWS 工作负载,以查找整个 AWS 组织中的软件漏洞、代码漏洞和意外的网络暴露情况。用于在整个组织范围内启用的 AWS Organizations Inspector 策略已在提供 Amazon Inspector 的所有 AWS 商业区域、中国区域和 AWS GovCloud(美国)推出,对 Amazon Inspector 客户不收取额外费用。
要了解有关 AWS Organizations 中 Amazon Inspector 策略的更多信息,请访问: